Den Silvester 2019 hatte man sich am Hauptsitz von Travelex in London anders vorgestellt: Die Geldwechselfirma fuhr umgehend ihre Server runter, um eine Ausbreitung des Computervirus zu bremsen. Für die angeschlossenen Kunden der Grossbanken wie Lloyds, Barclays und Royal Bank of Scotland bedeutete das viel Ärger: Sie konnten kein Geld wechseln, jedenfalls nicht bei ihrer Hausbank und auch nicht an einem der unzähligen Travelex-Schalter an Flughäfen und Bahnhöfen rund um die Welt. Nicht viel besser erging es vielen weiteren Bankkunden in Europa Mitte März: Kurz nach dem Einsetzen der ersten Lockdowns waren ihre Online-Banking-Funktionen ausgefallen. Auch viele Geldautomaten standen still. Grund war diesmal eine Erpressersoftware-Attacke auf Finastra, einen wichtigen Hersteller von Kernbankenlösungen. Und kurz darauf musste Easyjet ihre Kunden darauf hinweisen, dass Hacker wichtige Kundendaten gestohlen hatten. Finanzielle Schäden hätten die Kunden keine gehabt, versicherte die Fluggesellschaft. 

Schlimme Fälle kosten 12 Milliarden

Solche spektakulären Fälle treiben das eigentlich unspektakuläre Geschäft der Cyberversicherungen: Gemäss den Marktforschern von PSI wird der Weltmarkt bis zum Jahr 2030 mit jährlichen Raten um 26 Prozent wachsen. Unzählige Versicherungen und Broker sind auf das Geschäft aufgesprungen, obwohl es von Rückversicherungen immer wieder Warnungen gibt, dass die Versicherungsbranche eine ganz grosse Attacke, wenn sie einmal kommt, finanziell gar nicht verkraften kann. In den vergangenen zwölf Monaten war man gemäss Experten zweimal je eine halbe Stunde vor einem kontrollierten Herunterfahren des World Wide Web – russische Attacker-Gruppen liessen offenbar die Spezialisten weltweit ihre potenziellen Fähigkeiten wissen. Und Versicherungen gehören laut einer Studie des Beratungsunternehmens Accenture auch zu den zunehmend beliebten Zielen von Attacken. Die daraus entstehenden durchschnittlichen Kosten liegen bei fast 16 Millionen US-Dollar; gegenüber dem Vorjahr wuchs die Schadensumme um 22 Prozent. 

Die jährlichen Kosten von Cyberattacken schätzt die Arbeitsgruppe Cyber-Risk des Schweizerischen Versicherungsverbandes auf über 10 Milliarden Franken – Tendenz steigend. Alleine eine Attacke auf die Stromnetze würde Schäden in einer Höhe von 12 Milliarden Franken verursachen. Bei den schweizerischen Firmen haben die Nachrichten um Cybervorfälle gewirkt: Laut der jüngsten Umfrage von Allianz Global Corporate & Specialty sind Cybervorfälle erstmals die grösste Sorge von Unternehmen, noch vor Betriebsunterbrechungen und Veränderungen der rechtlichen Rahmenbedingungen. 

Anzeige

Chubb: Homeoffice erfordert Schutz

«Die Angriffsfläche für Hacker hat aufgrund von Homeoffice und der Arbeitsverrichtung von zu Hause aus z. B. durch Phishing-Attacken stark zugenommen», sagt Chubb-Sprecherin Sandra Goetschmann. «Unsere Risikoeinschätzung hat sich an akute Risiken aufgrund der Covid-19-Situation angepasst, aber unsere Cyberversicherungen haben keine grundsätzlichen Änderungen erfahren.»

Viele Unternehmen würden aktuell noch keine angemessene Versicherungsdeckung hinsichtlich ihrer Cyberrisiken aufweisen und hätten zurzeit geringe Massnahmen zur Risikominderung implementiert. «Wir haben jedoch festgestellt, dass die Sensibilisierung der Kunden durch die Risikodialoge mit den Versicherern und eine zunehmende Anzahl von bekannt gewordenen Cybervorfällen generell zunimmt.»

Typische Fälle sind laut Goetschmann Kryptolocker durch Phishing-Attacken (auch bekannt als Ransomware, da im Allgemeinen eine Lösegeldforderung mit den Attacken einhergeht) und Datendiebstahl. Diese führen zu hohen Wiederherstellungskosten und im Speziellen bei Kryptolockern zu Betriebsunterbrüchen, da nicht mehr auf betriebliche, vom Erpresser verschlüsselte Dateien zugegriffen werden kann. Solche Fälle werden mit entsprechenden zusätzlichen Risikoinformationen und Vertragsanpassungen abgedeckt. 

Chubb investiert laut eigenen Angaben weltweit ca. 1 Milliarde Dollar jährlich in digitale Lösungen, um digitale Innovationen voranzubringen und das Kundenerlebnis zu verbessern. «Obwohl die durch Covid-19 hervorgerufenen Herausforderungen die Versicherungsgesellschaften zu einem noch höheren Innovationstempo veranlasst haben, vollzieht sich der digitale Wandel ohnehin über die gesamte Wertschöpfungskette hinweg − von der Kundensuche und -akquisition bis hin zum Underwriting und der Schadenregulierung», meint Goetschmann. 

Mobiliar: Versicherungspakete für KMU 

«Die Absatzzahlen des Cyberschutz-Leistungspakets steigen stetig an und entwickeln sich erfreulich – ein Markt ist in der Schweiz klar vorhanden», sagt Mobiliar-Sprecherin Leilah Ruppen. «Das Cyberrisiko-Bewusstsein der Unternehmen wächst, jedoch haben noch wenige Unternehmen ein Cyberrisiko-Management etabliert.» Jedes KMU, auch ein Ein-Mann-Betrieb, könne von einem Cyberangriff betroffen sein. Gerade kleinen Unternehmen sei dieses Risiko jedoch nicht bewusst. «Dank den guten Beziehungen von unserem Aussendienst zu seinen Kunden kann er diesen den Bedarf auch mit Beispielen aufzeigen», so Ruppen weiter.

Das eigene Cyberschutz-Leistungspaket schütze den Kunden vor den Kosten der meisten Cyberereignisse. So gilt die Deckung weltweit und der Outsourcing-Provider ist bei KMU automatisch mitversichert. Im Unternehmensgeschäft kann die Deckung zusätzlich versichert werden. Auch Fehler von Mitarbeitern, die ein grosses Cyberrisiko für Unternehmen darstellen können, seien mitversichert. Typische Fälle, die man bei der Mobiliar sieht, betreffen Verlust, Beschädigung und Diebstahl von Daten, Krisen- und Public-Relations-Management, Ertragsausfall (versichert ist die mit dem Versicherungsnehmer vereinbarte Tagesentschädigung nach einer Wartefrist von zwölf Stunden), Cybererpressung (versichert sind die Kosten für Cyberexperten, die mit dem Erpresser verhandeln, Reise- und Hotelkosten des Versicherungsnehmers oder des Cyberexperten, das Einschalten von IT-Sicherheitsdienstleistern), Verlust von Zahlungsmitteln und IT-Unterstützung inklusive einer Analyse und Fehlerbehebung. 

«Ein Kunde der Mobiliar profitiert generell von unserer dezentralen Vertriebs- und Schadenorganisation, der langjährigen Kundenbeziehung, der genossenschaftlichen Verankerung und spezifisch bei der Cyberschutzversicherung vom umfassenden  Deckungskonzept, ausgewiesenen Spezialisten und einer Betreuung in Deutsch, Französisch und Italienisch sowie bei Bedarf auch in Englisch», erläutert Ruppen die Unterschiede zur Konkurrenz. Und obwohl sich bei Cyberdeckungen alles um Computer, Software, Daten und Datenleitungen dreht, heisst es auch bei der Mobiliar: «Ein Online-Abschluss ist aktuell nicht möglich.»